<?php
include_once('../../includes/metodos.php');
connectSql();
function insert(){
	$nome = anti_injection($_POST['nome']);
	$apelido = anti_injection($_POST['apelido']);
	$email = anti_injection($_POST['email']);
	$status = anti_injection($_POST['status']);
	$permissao = anti_injection($_POST['permissao']);
	$senha = md5('123456');
	
	$query = mysql_query("INSERT INTO econ_usuarios VALUES (null, '$nome', '', '$apelido', '$email', '$senha', '$status', '$permissao', NOW(), NOW(),'','')");
	if($query){
		echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">location.href="index.php";</SCRIPT>';
	}else{
		die(mysql_error());
	}
}

function remove($id){
	$query = mysql_query("DELETE FROM econ_usuarios WHERE id=".anti_injection($id));
	echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">location.href="index.php";</SCRIPT>';
}

function edit($id){
	$nome = anti_injection($_POST['nome']);
	$apelido = anti_injection($_POST['apelido']);
	$email = anti_injection($_POST['email']);
	$status = anti_injection($_POST['status']);
	$permissao = anti_injection($_POST['permissao']);
	if(empty($_POST['nova_senha']) && empty($_POST['confirmar'])){
		$sql = mysql_query("SELECT senha FROM econ_usuarios WHERE id=".$id);
		$user = mysql_fetch_array($sql);
		$senha = $user['senha'];
	}else{
		$senha = md5(anti_injection($_POST['nova_senha']));
	}
	$id = $_POST['id'];
	
	$query = mysql_query("UPDATE econ_usuarios SET nome='$nome', apelido='$apelido', email='$email', status='$status', permissao='$permissao', senha='$senha' WHERE id=".$id);
	if($query){
		echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">location.href="index.php";</SCRIPT>';
	}else{
		die(mysql_error());
	}
}